KR20230013591A - Apparatus and method for segmenting and managing self-sovereign identity information - Google Patents

Apparatus and method for segmenting and managing self-sovereign identity information Download PDF

Info

Publication number
KR20230013591A
KR20230013591A KR1020210113357A KR20210113357A KR20230013591A KR 20230013591 A KR20230013591 A KR 20230013591A KR 1020210113357 A KR1020210113357 A KR 1020210113357A KR 20210113357 A KR20210113357 A KR 20210113357A KR 20230013591 A KR20230013591 A KR 20230013591A
Authority
KR
South Korea
Prior art keywords
identity information
self
sovereign identity
sovereign
division
Prior art date
Application number
KR1020210113357A
Other languages
Korean (ko)
Other versions
KR102563183B1 (en
Inventor
박경철
Original Assignee
케이포시큐리티 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 케이포시큐리티 주식회사 filed Critical 케이포시큐리티 주식회사
Publication of KR20230013591A publication Critical patent/KR20230013591A/en
Application granted granted Critical
Publication of KR102563183B1 publication Critical patent/KR102563183B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

The present invention relates to a blockchain-based self-sovereign identity information management technology, and more specifically, to a device and method for managing self-sovereign identity information division, which cryptographically divides and stores self-sovereign identity information to safely store and manage the same. According to one embodiment of the present invention, it is easy to defend against social engineering attacks such as human error through safe partitioning, restoration, and backup management of private keys, and it is possible to restore even if a user platform where the private key is stored is lost.

Description

자기 주권 신원 정보 분할 관리 장치 및 방법{ APPARATUS AND METHOD FOR SEGMENTING AND MANAGING SELF-SOVEREIGN IDENTITY INFORMATION }SELF-SOVEREIGN IDENTITY INFORMATION APPARATUS AND METHOD FOR SEGMENTING AND MANAGING SELF-SOVEREIGN IDENTITY INFORMATION }

본 발명은 블록체인 기반 자기주권 신원 정보 관리 기술에 관한 것으로, 더욱 상세하게는 자기 주권 신원 정보를 암호학적으로 분할 저장하여 안전하게 보관하고 관리하는 자기 주권 신원 정보 분할 관리 장치 및 방법에 관한 것이다.The present invention relates to a technology for managing self-sovereign identity information based on a blockchain, and more particularly, to an apparatus and method for dividing and managing self-sovereign identity information by cryptographically dividing and storing self-sovereign identity information to safely store and manage it.

일반적으로 블록체인 환경에서는 개인키를 활용하여 블록체인 거래 주소(전자 지갑)를 생성한다. 통상적으로 개인키는 사용자가 관리하는 것으로 사용자 플랫폼에 파일 형태로 보관한다. 예를 들면 사용자 플랫폼은 모바일 단말 또는PC 단말 장치 등이다. 블록체인 거래 주소(전자 지갑)에 대한 개인키의 저장 또는 관리는 전적으로 사용자에게 일임되어 있으므로 개인키의 손망실로 인해 블록체인 거래 주소(전자 지갑)에 존재하는 거래 잔금을 사용할 수 없는 일이 발생하였고, 이러한 기술적 한계점을 하드웨어 월렛, 종이 월렛 등의 매개체로 해결해 왔다.In general, in a blockchain environment, a private key is used to create a blockchain transaction address (electronic wallet). Typically, the private key is managed by the user and stored in the form of a file on the user platform. For example, the user platform is a mobile terminal or a PC terminal device. Since the storage or management of the private key for the blockchain transaction address (electronic wallet) is entirely entrusted to the user, the transaction balance existing in the blockchain transaction address (electronic wallet) cannot be used due to the loss of the private key. And these technical limitations have been solved through mediums such as hardware wallets and paper wallets.

한편 블록체인 기반 자기 주권형 신원ID를 활용한 신원인증 기술이 새롭게 나타나고 있으며 '2018년 GDPR(유럽연합의 개인정보보호 법령)'에 따라 자신의 신원을 인증하는 정보는 '자기 주권 하에 신원 정보' 를 기반으로 한다고 하는 새로운 신원 인증 패러다임에 기초하고 있다.On the other hand, identity authentication technology using blockchain-based self-sovereign identity ID is emerging, and information to authenticate one's identity is 'identity information under self-sovereignty' in accordance with '2018 GDPR (European Union's Personal Information Protection Act)' It is based on a new identity authentication paradigm that is said to be based on

블록체인에서의 중앙 기관에 의존하지 않고 분산되는 것으로, 블록체인에서의 자기 주권 신원 인증은 실생활에서의 신원과 동일한 방식으로 작동한다. 신원 증명 발행, 제출, 삭제 복구 등 모든 권한을 사용자가 가지며, 블록체인은 신원 증명이 사용자의 소유임을 증명하고, 신원 증명의 발행, 제출, 갱신 등의 기록 관리에 활용한다. 즉 자신의 신원을 증명할 수 있는 자신 만의 정보를 기반으로 신원 정보를 생성하고, 생성된 신원 정보를 블록체인에 등록하며, 등록된 신원 정보를 조회할 수 있는 신원 ID를 생성하여 신원 확인에 사용하는 것이 자기 주권형 신원 인증 매카니즘이다.Being decentralized and not dependent on a central authority on the blockchain, self-sovereign identity authentication on the blockchain works the same way as identity in real life. The user has all rights such as issuance, submission, and deletion recovery of identity proof, and blockchain proves that identity proof is owned by the user and is used for record management such as issuance, submission, and renewal of identity proof. In other words, you create identity information based on your own information that can prove your identity, register the generated identity information in the blockchain, create an identity ID that can search registered identity information, and use it for identity verification. It is a self-sovereign identity authentication mechanism.

하지만 신원 ID에 따른 신원 정보를 블록체인에 등록하게 됨에 따라 블록체인의 기술적 특성에 따라 등록된 신원 정보의 변경이 불가능하다는 한계가 존재한다. 이러한 기술적 한계를 극복하기 위해 소브린(sovrin) 재단, 비트코인(bitcoin), 이더리움(etherium) 등은 블록체인에 신원 정보를 저장하지 않고 블록체인에는 신원 정보 등록과 관련된 시스템 로그 등의 절차 정보를 저장하고, 실 데이터는 가변이 가능한 DB에 저장하는 방식을 채택하고 있다.However, as the identity information according to the identity ID is registered in the blockchain, there is a limit that the registered identity information cannot be changed according to the technical characteristics of the blockchain. In order to overcome these technical limitations, the Sovrin Foundation, Bitcoin, and Ethereum do not store identity information in the blockchain, but process information such as system logs related to identity information registration is stored in the blockchain. storage, and the actual data is stored in a variable DB.

1. 한국 공개특허공보 제10-2019-0114435호 “블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버”(공개일자: 2019년 10월 10일)1. Korean Patent Publication No. 10-2019-0114435 “Blockchain-based authority authentication method, terminal and server using the same” (published on October 10, 2019)

본 발명은 비밀분할 알고리즘을 활용하여 여러 개의 개인분할키 데이터를 생성하여 저장된 개인키의 일부가 손망실되더라도 분할 조건이 충족되면 복원할 수 있다.According to the present invention, multiple personal partition key data are generated using a secret partitioning algorithm, and even if a part of the stored private key is lost, it can be restored if the partition condition is satisfied.

본 발명은 블록체인의 무결성을 이용한 자기 주권 신원 인증을 하는 자기 주권 신원 정보 분할 관리 장치 및 방법을 제공한다.The present invention provides a self-sovereign identity information division management apparatus and method for self-sovereign identity authentication using blockchain integrity.

본 발명은 블록체인에서 신원 인증 정보 등록과 폐기 정보를 관리하여 신원 인증 정보의 변경 및 갱신이 가능한 자기 주권 신원 정보 분할 관리 장치 및 방법을 제공한다.The present invention provides a self-sovereign identity information division management apparatus and method capable of changing and updating identity authentication information by managing identity authentication information registration and discard information in a blockchain.

본 발명의 일 측면에 따르면, 자기 주권 신원 정보 분할 관리 장치를 제공한다.According to one aspect of the present invention, a self-sovereign identity information division management device is provided.

본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치는 분산형 식별자와 연관된 개인키를 관리하는 키 관리부, 분산형 식별자를 생성하고 블록체인에 등록하는 신원정보부; 및 상기 분산형 식별자가 유효한지 검증하는 인증부를 포함할 수 있다.An apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention includes a key management unit for managing a private key associated with a distributed identifier, an identity information unit for generating and registering a distributed identifier in a blockchain; and an authentication unit verifying whether the distributed identifier is valid.

본 발명의 다른 일 측면에 따르면, 자기 주권 신원 정보 분할 관리 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다.According to another aspect of the present invention, a self-sovereign identity information division management method and a computer program executing the same are provided.

본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 방법 및 이를 실행하는 컴퓨터 프로그램은 비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하는 단계, 설정된 분할 조건 또는 복원 조건에 따라 상기 개인키를 복원하는 단계 및 백앤드 서버 플랫폼에 상기 개인분할키 데이터를 백업하는 단계를 포함할 수 있다.A self-sovereign identity information division management method and a computer program executing the method according to an embodiment of the present invention include the steps of generating a plurality of cryptographically secure private division key data using a secret division algorithm, set division conditions or Restoring the private key according to restoration conditions and backing up the personal partition key data to a backend server platform.

본 발명의 일 실시 에에 따르면, 개인키의 안전한 분할, 복원 및 백업 관리를 통해 휴먼 에러와 같은 사회 공학적 공격에도 방어가 손쉽고, 개인키가 저장된 사용자 플랫폼의 손망실에도 복원이 가능하다. According to one embodiment of the present invention, it is easy to defend against social engineering attacks such as human error through safe division, restoration, and backup management of private keys, and it is possible to restore even if the user platform where the private key is stored is lost.

본 발명의 일 실시 예에 따르면, 개인키의 안전한 복원을 위해 비밀분할 알고리즘을 통해 복원조건/분할조건을 설정하여 개인키의 소유자가 아닌 시스템 관리자/ 서비스 담당자 등 기타 타인의 접근을 통한 해킹 등의 위협에 원천적으로 대응할 수 있다.According to an embodiment of the present invention, in order to safely restore the private key, restoration conditions/partition conditions are set through a secret split algorithm to prevent hacking through access by other people such as system administrators/service personnel who are not the owner of the private key. We can respond to threats fundamentally.

본 발명의 일 실시 예에 따르면, 신원 인증시에 블록체인의 기술적 특성을 그대로 유지할 수 있어 정보의 위변조가 불가능하다.According to an embodiment of the present invention, it is possible to maintain the technical characteristics of the block chain during identity authentication, so that forgery and alteration of information is impossible.

본 발명의 일 실시 예에 따르면 자기 주권 신원 인증 정보의 등록과 폐기 절차를 분리하여 블록체인에 등록한 자기 주권 신원 인증 정보를 갱신할 수 있다.According to an embodiment of the present invention, the self-sovereign identity authentication information registered in the blockchain can be updated by separating the registration and discard procedures of the self-sovereign identity authentication information.

도 1 은 종래의 블록체인 상의 분산형 식별자를 이용한 자기 주권 신원 인증에 관한 도면.
도 2 내지 도 5은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 개인키를 관리하는 방법을 간단히 설명하기 위한 도면들.
도 6내지 도7은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치를 간단하게 설명하기 위한 도면들.
도 9 내지 도 12는 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 분산형 식별자를 관리하는 예시 화면들.1 is a diagram of self-sovereign identity authentication using distributed identifiers on a conventional blockchain;
2 to 5 are diagrams for briefly explaining how a self-sovereign identity information division management apparatus manages a private key according to an embodiment of the present invention.
6 to 7 are diagrams for simply explaining an apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention.
9 to 12 are example screens in which the apparatus for division and management of self-sovereign identity information manages distributed identifiers according to an embodiment of the present invention.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서 및 청구항에서 사용되는 단수 표현은, 달리 언급하지 않는 한 일반적으로 "하나 이상"을 의미하는 것으로 해석되어야 한다.Since the present invention can make various changes and have various embodiments, specific embodiments are illustrated in the drawings and will be described in detail through detailed description. However, this is not intended to limit the present invention to specific embodiments, and should be understood to include all modifications, equivalents, and substitutes included in the spirit and scope of the present invention. In describing the present invention, if it is determined that a detailed description of related known technologies may unnecessarily obscure the subject matter of the present invention, the detailed description will be omitted. Also, as used in this specification and claims, the terms "a" and "an" are generally to be construed to mean "one or more" unless stated otherwise.

이하, 본 발명의 바람직한 실시 예를 첨부도면을 참조하여 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어, 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. do it with

도 1 은 종래의 블록체인 상의 분산형 식별자를 이용한 자기 주권 신원 인증에 관한 도면이다.1 is a diagram of self-sovereign identity authentication using a distributed identifier on a conventional blockchain.

도 1을 참고하면, 자기 주권 신원증명(SSI) 환경에서 사용자는 분산형 식별자(DID) 및 분산형 식별자 문서(DID Document)를 생성하고 등록한다.Referring to FIG. 1 , in a self-sovereign identity (SSI) environment, a user creates and registers a distributed identifier (DID) and a distributed identifier document (DID Document).

자세히 설명하면 사용자는 분산형 식별자의 소유권 증명을 위한 개인키와 공개키를 이용하는 비대칭 키를 생성한다.In detail, the user creates an asymmetric key using a private key and a public key for proof of ownership of the distributed identifier.

사용자는 비대칭 키의 개인키는 안전하게 보관하고 공개키를 이용해 분산형 식별자와 분산형 식별자 문서를 생성하고 블록체인에 저장한다.The user safely stores the private key of the asymmetric key, uses the public key to create a decentralized identifier and a decentralized identifier document, and stores it in the blockchain.

사용자가 기관에 분산형 식별자를 전달하고, 기관은 수신한 분산형 식별자의 소유자가 맞는지 본인여부를 검증한 후 등록 또는 요청한 증명서를 발급할 수 있다.The user transmits the distributed identifier to the institution, and the institution can issue the registered or requested certificate after verifying whether the owner of the received distributed identifier is the correct one.

따라서 자기 주권 신원증명(SSI) 환경에서는 비대칭 키 쌍의 관리가 중요하다. 특히, 블록체인 특성 상 개인키와 분산형 식별자의 관계를 유추할 수 있는 방법이 없기 때문에 개인키가 분실되었거나 변경된 경우 신원증명 뿐만 아니라 공개키를 활용한 기 서명된 증명들이 모두 무효화될 수도 있어 매우 중요하다.Therefore, management of asymmetric key pairs is important in a self-sovereign identity (SSI) environment. In particular, due to the nature of the blockchain, there is no way to infer the relationship between the private key and the distributed identifier, so if the private key is lost or changed, not only the identity proof but also all previously signed proofs using the public key may be invalidated. It is important.

자기 주권 신원 정보 분할 관리 장치(10)는 개인키를 관리하여 개인키가 저장되어 있는 사용자 플랫폼의 손망실 또는 저장된 개인키의 손망실 또는 휴먼 오류로 인한 손망실에 대비하여 안전하게 보관할 수 있다.The self-sovereign identity information division management device 10 manages the private key and can safely store it in preparation for loss of the user platform in which the private key is stored, loss of the stored private key, or loss due to human error.

자기 주권 신원 정보 분할 관리 장치(10)는 비밀분할 알고리즘을 통해 소유자가 아닌 타인의 접근을 통한 해킹 등의 위협에 효과적으로 대응할 수 있다.The self-sovereign identity information division management device 10 can effectively respond to threats such as hacking through access of a third party other than the owner through a secret division algorithm.

자기 주권 신원 정보 분할 관리 장치(10)는 개인키의 재발급 처리 또는 폐기 처리 등에 대해 유효한 요청인지 아니면 불법적인 해킹 공격에 의한 공격인지를 판단할 수 있다. The self-sovereign identity information division management device 10 may determine whether a request for reissuance or destruction of a private key is a valid request or an attack by an illegal hacking attack.

도 2 내지 도 5은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 개인키를 관리하는 방법을 간단히 설명하기 위한 도면들이다.2 to 5 are diagrams for briefly explaining a method of managing a private key by an apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention.

도 2를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 키관리부(100), 신원정보부(200) 및 인증부(300)를 포함한다.Referring to FIG. 2 , the apparatus 10 for division and management of self-sovereign identity information includes a key management unit 100 , an identity information unit 200 and an authentication unit 300 .

키 관리부(100)는 분산형 식별자(DID)를 생성 시 사용되는 개인키를 생성하고 관리한다.The key management unit 100 generates and manages a private key used when generating a distributed identifier (DID).

키 관리부(100)는 개인키의 재발급 처리 또는 폐기 처리 등에 대해 유효한 요청 여부 또는 정당한 요청이 아닌 불법적인 해킹 공격에 의한 공격 여부를 구분할 수 있다.The key management unit 100 may determine whether a valid request is made for reissuance or discard of a private key, or whether an attack is caused by an illegal hacking attack rather than a legitimate request.

도 3을 참조하여 자세히 설명하면, 키 관리부(100)는 개인키 암호화하여 관리하는 단계와 백업하는 단계로 나누어 이중 관리할 수 있다. Referring to FIG. 3 in detail, the key management unit 100 can perform double management by dividing the private key into encrypting and managing steps and backing up the private keys.

키 관리부(100)는 개인키를 암호화하여 보관할 수 있다. 자세히 설명하면 키 관리부(100)는 개인키를 비밀분할 알고리즘을 통해 분할하여 사용자 플랫폼에 저장한다.The key management unit 100 may encrypt and store the private key. In detail, the key management unit 100 divides the private key through a secret division algorithm and stores it in the user platform.

키 관리부(100)는 암호화된 개인키 데이터를 백앤드 서버 플랫폼에 백업할 수 있다. 예를 들면 백앤드 서버 플랫폼은 하드웨어 암호 모듈(HSM) 저장소일 수 있다.The key management unit 100 may back up the encrypted private key data to the backend server platform. For example, the backend server platform could be a hardware cryptographic module (HSM) storage.

도 4를 참조하면, 키 관리부(100)는 분할부(110), 복원부(120) 및 백업부(130)를 포함한다.Referring to FIG. 4 , the key management unit 100 includes a division unit 110 , a restoration unit 120 and a backup unit 130 .

분할부(110)는 비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하고, 이를 모바일 장치에 저장할 수 있다. 분할부(110)는 분할 조건 또는 복원조건 등을 설정할 수 있고, 분할 암호(크리덴셜)을 설정할 수 있다. 예를 들면 분할부(110)는 개인키를 몇 개로 분할할지 등의 분할 조건을 설정할 수 있고, 복원 시에 필요한 개수 등의 복원 조건을 설정할 수 있다. 분할부(110)는 비밀분할 알고리즘을 활용하므로 분할 조건 또는 복원 조건을 사용자가 아니면 알 수 없고 저장된 사용자 플랫폼 위치 또는 백업 서버의 위치 등을 알 수 없으므로 사용자가 아닌 시스템 관리자/서비스 담당자 등 타인의 접근 통한 해킹 등의 위협에 대응이 가능하다.The division unit 110 may use a secret division algorithm to generate a plurality of cryptographically safe private division key data for a private key, and store them in a mobile device. The division unit 110 may set division conditions or restoration conditions, and may set division encryption (credentials). For example, the division unit 110 may set division conditions such as how many private keys to divide into, and may set restoration conditions such as the number required for restoration. Since the division unit 110 utilizes a secret division algorithm, the division conditions or restoration conditions cannot be known unless the user, and the location of the stored user platform or backup server cannot be known. It is possible to respond to threats such as hacking through

복원부(120)는 분할부(110)가 설정한 분할 조건 또는 복원 조건에 따라 개인분할키 데이터를 이용하여 개인키를 복원할 수 있다. The restoration unit 120 may restore the private key using the personal partition key data according to the partitioning condition or restoration condition set by the partitioning unit 110 .

복원부(120)는 분할부(110)가 설정한 분할 조건 또는 복원 조건에 따라 개인분할키 데이터의 일부가 손망실되더라도 복원 조건에 충족되면 복원이 가능하다. The restoration unit 120 can restore a part of the personal partition key data according to the partitioning condition or restoration condition set by the partitioning unit 110 if the restoration condition is satisfied even if part of the personal partition key data is lost.

백업부(130)는 백앤드 서버 플랫폼에 개인분할키 데이터를 백업하여 데이터 손망실에 대한 대비를 추가적으로 할 수 있다. 예를 들면 백앤드 서버 플랫폼은 하드웨어 보안 모듈(HSM, Hardware Security Module) 저장소 등 이다.The backup unit 130 may additionally prepare for data loss by backing up personal partition key data on the backend server platform. For example, the back-end server platform is a hardware security module (HSM) storage.

본 발명의 일 실시 예에서 따르면, 백업부(330)는 사용자 플랫폼에 개인분할키 데이터를 저장한 후 선별적으로 또는 미리 정해진 개수만큼 랜덤하게 서버로 전송하여 저장하여 데이터 손망실에 대한 백업/복원 단계를 수행할 수 있다.According to an embodiment of the present invention, the backup unit 330 stores the personal partition key data in the user platform, and then selectively or randomly transmits and stores a predetermined number of data to the server to backup/restore against data loss. steps can be performed.

본 발명의 다른 실시 예에 따르면, 백업부(330)는 분할되어 생성된 개인분할키 데이터를 모두 백앤드 서버 플랫폼에 백업할 수 있다.According to another embodiment of the present invention, the backup unit 330 may back up all of the divided and generated personal partition key data to the backend server platform.

도 5는 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 비대칭 키를 관리하는 방법에 대해 간단히 설명한 도면이다. 이하 설명하는 각 과정은 단계에서 자기 주권 신원 정보 분할 관리 장치를 구성하는 각 기능부가 수행하는 과정이나, 본 발명의 간결하고 명확한 설명을 위해 각 단계의 주체를 자기 주권 신원 정보 분할 관리 장치로 통칭하도록 한다.5 is a diagram briefly explaining a method of managing an asymmetric key by an apparatus for managing division of self-sovereign identity information according to an embodiment of the present invention. Each process described below is a process performed by each functional unit constituting the self-sovereign identity information division management device in the step, but for concise and clear description of the present invention, the subject of each step is collectively referred to as the self-sovereign identity information division management device. do.

도 5를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 개인키와 공개키를 이용하는 비대칭키 알고리즘을 이용한다.Referring to FIG. 5 , the apparatus 10 for division and management of self-sovereign identity information uses an asymmetric key algorithm using a private key and a public key.

자기 주권 신원 정보 분할 관리 장치(10)는 개인키를 분할 저장하는 단계와 백앤드 서버 플랫폼에 백업하는 것으로 2단계로 나누어 관리할 수 있다.The self-sovereign identity information division management device 10 can divide and manage the private key in two steps: dividing and storing the private key and backing it up to the back-end server platform.

자기 주권 신원 정보 분할 관리 장치(10)는 단계 S510에서 비대칭 키를 생성한다.The self-sovereign identity information division management device 10 generates an asymmetric key in step S510.

단계 S520에서 자기 주권 신원 정보 분할 관리 장치(10)는 생성한 개인키를 비밀분할 알고리즘을 이용해 분할한다. 자기 주권 신원 정보 분할 관리 장치(10)는 개인분할키의 개수 등 분할 조건을 설정할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 복원 시에 최소 개인분할키 개수 등 복원 조건을 설정할 수 있다.In step S520, the self-sovereign identity information division management device 10 divides the generated private key using a secret division algorithm. The self-sovereign identity information division management device 10 may set division conditions such as the number of personal division keys. The self-sovereign identity information division management device 10 may set restoration conditions such as the minimum number of individual partition keys upon restoration.

단계 S530에서 자기 주권 신원 정보 분할 관리 장치(10)는 개인분할키 데이터를 사용자 플랫폼에 저장한 후 선별적으로 또는 미리 정해진 개수만큼 랜덤하게 서버로 전송하여 저장할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 개인분할키를 모두 저장할 수도 있고, 복원 조건에 따른 일부만을 저장할 수도 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 개인키의 데이터 손망실 뿐만 아니라 사용자 플랫폼의 손망실에도 백앤드 서버 플랫품에 저장된 분할키 데이터를 이용해 개인키를 복원할 수 있다.In step S530, the self-sovereign identity information division management device 10 may store the personal partition key data in the user platform and then selectively or randomly transmit a predetermined number of data to the server for storage. The apparatus 10 for division and management of self-sovereign identity information may store all personal partition keys or may store only some of them according to restoration conditions. The self-sovereign identity information division management device 10 can restore the private key using the division key data stored in the back-end server platform in case of loss of not only the data of the private key but also the loss of the user platform.

단계 S540에서 자기 주권 신원 정보 분할 관리 장치(10)는 공개키를 이용해 분산형 식별자(DID)를 생성한다.In step S540, the self-sovereign identity information division management device 10 generates a distributed identifier (DID) using the public key.

단계 S550에서 자기 주권 신원 정보 분할 관리 장치(10)는 공개키를 포함한 분산형 식별자 문서(DID Document)를 생성한다.In step S550, the self-sovereign identity information division management device 10 generates a distributed identifier document (DID Document) including a public key.

단계 S560에서 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자(DID)와 분산형 식별자 문서(DID Document)를 블록체인에 저장한다. 자세히 설명하면 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자(DID) 정보는 등록용 블록체인에 등록할 수 있다.In step S560, the self-sovereign identity information division management device 10 stores the distributed identifier (DID) and the distributed identifier document (DID Document) in the blockchain. In detail, the self-sovereign identity information division management device 10 may register distributed identifier (DID) information in a blockchain for registration.

도 6내지 도7은 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치를 간단하 설명하기 위한 도면들이다.6 to 7 are diagrams for briefly explaining an apparatus for dividing and managing self-sovereign identity information according to an embodiment of the present invention.

도 6을 참고하면, 자기 주권 신원 정보 분할 관리 장치(10)는 블록체인 기반 등록용 블록체인과 폐기용 블록체인을 동시에 유지할 수 있다.Referring to FIG. 6 , the self-sovereign identity information division management device 10 can simultaneously maintain a blockchain-based registration block chain and a discard block chain.

도 6의 ⓛ이슈어(Issuer)는 증명서 발급 기관일 수 있다.ⓛ Issuer in FIG. 6 may be a certificate issuing authority.

도 6의 ②홀더(Holder)는 분산형 식별자를 생성하고 소유하고 자기 주권 신원 인증을 할 수 있는 사용자일 수 있다.② Holder in FIG. 6 may be a user who creates and owns a distributed identifier and can perform self-sovereign identity authentication.

도 6의 ③검증자(Verifier)는 분산형 식별자를 검증하여 신원 인증 서비스를 제공할 수 있는 기관 또는 시스템일 수 있다.③ Verifier of FIG. 6 may be an institution or system capable of providing an identity authentication service by verifying a distributed identifier.

도6의 ④ 유니버셜 리졸버(Universal Resolver)는 API를 이용해 전체 시스템의 기능을 연동할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 유니버셜 리졸버가 제공하는 API룰 통해 블록체인에 분산형 식별자는 저장하고 조회하기 위한 DIF 표준을 제공할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 유니버셜 리졸버를 통해 다양한 블록체인에 저장된 분산형 식별자를 검증할 수 있다.④ Universal Resolver in FIG. 6 can interoperate functions of the entire system using API. The self-sovereign identity information division management device 10 may provide a DIF standard for storing and querying distributed identifiers in a blockchain through an API provided by a universal resolver. The self-sovereign identity information division management device 10 can verify distributed identifiers stored in various blockchains through universal resolvers.

자기 주권 신원 정보 분할 관리 장치(10)는 사용자의 요청에 따라서 사용자가 공개키를 이용해 생성한 분산형 식별자 정보를 기관에게 전달하고 등록 요청을 한다.The apparatus 10 for division and management of self-sovereign identity information transfers the distributed identifier information generated by the user using the public key to the institution and requests registration according to the user's request.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 소유한 사용자가 맞는지 검증한 후 유니버셜 리졸버(Universal Resolver)를 통해 블록체인에 분산형 식별자를 등록한다.The self-sovereign identity information division management device 10 verifies that the user who owns the distributed identifier is correct, and then registers the distributed identifier in the block chain through a universal resolver.

이 때 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자가 폐기용 블록체인에 등록되어 있는지 먼저 확인 하고, 폐기용 블록체인에 없다면 등록용 블록체인에서 검색하고 저장한다.At this time, the self-sovereign identity information division management device 10 first checks whether the distributed identifier is registered in the discard blockchain, and if not, searches and stores it in the registration blockchain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 블록체인에 저장하여 블록체인의 기술적 특성을 그대로 유지하고 이용할 수 있다. 자기 주권 신원 정보 분할 관리 장치(10)는 신원 정보 폐기에 따른 폐기정보는 전용 폐기용 블록체인에 저장하는 '이중 블록체인 구조'를 가진다.The self-sovereign identity information division management device 10 may store the distributed identifier in the blockchain to maintain and use the technical characteristics of the blockchain as it is. The self-sovereign identity information division management device 10 has a 'double block chain structure' in which discard information according to discard of identity information is stored in a dedicated block chain for discard.

자기 주권 신원 정보 분할 관리 장치(10)는 등록용 블록체인과 폐기용 블록체인을 분리하여 유지하므로, 응답 시간을 줄일 수 있고, 한번 등록된 정보는 번복되거나 변경이 불가능한 블록체인의 특성을 이용해 위변조 공격을 방어하면서, 등록된 정보는 변경이나 삭제가 불가능한 블록체인의 특성을 극복하고 정보를 갱신할 수 있다. 또한 자기 주권 신원 정보 분할 관리 장치(10)는 등록과 폐기의 절차가 분리되어 있어 휴먼 에러와 같은 사회공학적 공격에 대한 방어가 용이하다. Since the self-sovereign identity information division management device 10 separates and maintains the blockchain for registration and the blockchain for disposal, response time can be reduced, and once registered information cannot be overturned or changed, forgery and falsification using the characteristics of the blockchain. While defending against attacks, registered information can overcome the characteristics of blockchain that cannot be changed or deleted and can update information. In addition, the self-sovereign identity information division management device 10 is easy to defend against social engineering attacks such as human error because registration and discard procedures are separated.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 폐기의 요건에 따라 폐기용 블록체인에 분산형 식별자가 폐기되었음을 기록하여 관리할 수 있다. 분산형 식별자 폐기의 요건은 등록된 분산형 식별자의 변경 사항 발생, 잘못된 분산형 식별자, 분산형 식별자의 유효 기간 만료, 분산형 식별자 생성 시에 사용되는 개인키의 유효기간 만료, 키 노출, 키 위변조 공격 등으로 변경되는 경우일 수 있다.The self-sovereign identity information division management device 10 may record and manage that the distributed identifier is discarded in the discard block chain according to the requirements for discarding the distributed identifier. The requirements for revocation of distributed identifiers include changes in registered distributed identifiers, incorrect distributed identifiers, expiry of the valid period of distributed identifiers, expiration of the private key used in generating distributed identifiers, key exposure, and forgery of keys. It may be a case where it is changed due to an attack or the like.

기존 DB를 이용해 신원 정보를 관리하는 방법은 신원 정보 폐기 상황에 DB의 해당 필드값을 변경하면 되므로 손쉽게 기술적 대응이 가능하지만, 관리자 등의 제3자에 의해 변경이 가능하다는 관점에서 정상을 가장한 공격에 취약할 수 있다. 하지만 자기 주권 신원 정보 분할 관리 장치(10)는 폐기 정보도 별도의 블록체인에서 관리하므로 위변조는 불가능하고 신원 정보를 갱신할 수 있다.The method of managing identity information using an existing DB is easy to technically cope with by changing the field value of the DB in case of discarding identity information. may be vulnerable to attack. However, since the self-sovereign identity information division management device 10 manages discard information in a separate block chain, forgery and alteration is impossible and identity information can be updated.

다시 도 2를 참조하면, 신원정보부(200)는 사용자의 요청에 따라 사용자의 신원을 증명할 수 있는 사용자만의 개인 정보를 기반으로 분산형 식별자(DID, Decentralized Identifier)를 생성할 수 있다.Referring back to FIG. 2 , the identity information unit 200 may generate a decentralized identifier (DID) based on the user's personal information capable of proving the user's identity according to the user's request.

신원정보부(200)는 신원 정보가 갱신되어 더 이상 신원 증명으로 사용할 수 없는 분산형 식별자(DID)를 폐기 정보를 관리한다. 자세히 설명하면 신원정보부(200)는 신원 정보가 갱신되어 더 이상 신원 증명으로 사용할 수 없는 분산형 식별자(DID)를 삭제하거나 변경할 수 없기 때문에 폐기용 분산형 식별자 DID 를 블록체인에 등록할 수 있다. 블록체인은 기술적 특성 상 한번 등록된 정보는 변경이 불가능하기 때문에 무결성을 가진다. 하지만 분산형 식별자 DID의 개인키가 변경되는 경우 기존의 분산형 식별자 DID를 삭제하고 새로운 분산형 식별자 DID를 생성해야 하므로 분사형 식별자 DID 정보는 변경이 되어야 한다. 따라서 신원정보부(200)는 갱신되거나 변경되거나 분실되어 사용이 불가능한 분산형 식별자(DID)를 폐기용 블록체인에 등록하여 폐기된 분산형 식별자로 관리할 수 있다. The identity information unit 200 manages discard information of a distributed identifier (DID) whose identity information is updated and which can no longer be used as proof of identity. In detail, the identity information unit 200 cannot delete or change the distributed identifier (DID) whose identity information has been updated and can no longer be used as proof of identity, so it can register the distributed identifier DID for disposal in the blockchain. Due to its technical characteristics, blockchain has integrity because once registered information cannot be changed. However, if the private key of the distributed identifier DID is changed, the existing distributed identifier DID must be deleted and a new distributed identifier DID must be created, so the information of the distributed identifier DID must be changed. Therefore, the identity information unit 200 can register a distributed identifier (DID) that is updated, changed, or lost and cannot be used in the discard block chain and manage it as a discarded distributed identifier.

도 7을 참조하면, 신원정보부(200)는 등록관리부(210) 및 폐기관리부(220)를 포함한다.Referring to FIG. 7 , the identity information unit 200 includes a registration management unit 210 and a discard management unit 220 .

등록관리부(210)는 분산형 식별자(DID)의 등록 정보를 관리한다. 자세히 설명하면 등록관리부(210)는 분산형 식별자 DID를 등록용 블록체인에 등록한다.The registration management unit 210 manages registration information of a distributed identifier (DID). In detail, the registration management unit 210 registers the distributed identifier DID in the blockchain for registration.

폐기관리부(220)는 변경되거나 더 이상 유효하지 않은 분산형 식별자(DID)의 폐기 정보를 관리한다. 자세히 설명하면 폐기관리부(220)는 변경되거나 더 이상 유효하지 않은 분산형 식별자 DID 를 폐기용 블록체인에 등록한다. 자세히 설명하면 폐기관리부(220)는 더 이상 신원을 증명할 수 없게 된 해당 분산형 식별자 DID를 폐기 정보가 포함된 폐기용 블록체인에 등록한다. 폐기관리부(220)는 더 이상 사용할 수 없는 분산형 식별자 DID를 이용한 인증 요청이 있는 경우 폐기된 정보임을 확인하고 전달할 수 있다.The discard management unit 220 manages discard information of a distributed identifier (DID) that has been changed or is no longer valid. In detail, the disposal management unit 220 registers the changed or no longer valid distributed identifier DID in the blockchain for disposal. In detail, the revocation management unit 220 registers the corresponding decentralized identifier DID, which can no longer prove its identity, in the revocation block chain containing revocation information. When there is an authentication request using the distributed identifier DID that can no longer be used, the discard management unit 220 can confirm that the information is discarded and deliver it.

인증부(300)는 분산형 식별자(DID) 정보가 유효한 정보인지 검증할 수 있다.The authentication unit 300 may verify whether distributed identifier (DID) information is valid information.

도 8을 참조하면 자기 주권 신원 정보 분할 관리 장치(10)는 생성된 분산형 식별자가 다양한 원인으로 정보가 갱신되는 경우 해당 분산형 식별자를 폐기용 블록체인에 등록하여 더 이상 정보가 유효하지 않음은 확인할 수 있다.Referring to FIG. 8, the self-sovereign identity information division management device 10 registers the generated decentralized identifier in the blockchain for disposal when information is updated for various reasons, so that the information is no longer valid. You can check.

자기 주권 신원 정보 분할 관리 장치(10)는 신원 정보가 갱신되어 더 이상 신원 증명으로 사용할 수 없는 분산형 식별자를 삭제하거나 변경할 수 없으므로 단계 S810에서 폐기 분산형 식별자 폐기 요청을 수신할 수 있다.The apparatus 10 for division and management of self-sovereign identity information cannot delete or change the distributed identifier that can no longer be used as identity proof because the identity information has been updated, and thus can receive a discard distributed identifier discard request in step S810.

단계 S820에서 자기 주권 신원 정보 분할 관리 장치(10)는 폐기 요청된 분산형 식별자 정보를 폐기용 블록체인에 등록한다.In step S820, the self-sovereign identity information division management device 10 registers the discard requested distributed identifier information in the discard block chain.

단계 S830에서 자기 주권 신원 정보 분할 관리 장치(10)는 요청에 따라 생성된 분산형 식별자를 생성한다.In step S830, the self-sovereign identity information division management device 10 generates the generated distributed identifier according to the request.

단계 S840에서 자기 주권 신원 정보 분할 관리 장치(10)는 생성된 분산형 식별자를 등록용 블록체인에 등록할 수 있다.In step S840, the self-sovereign identity information division management device 10 may register the generated distributed identifier in the registration block chain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 인증 요청이 발생하면 폐기용 블록체인 및 등록용 블록체인을 검색하여 유효한 분산형 식별자인지 검증할 수 있다.When a request for authentication of the distributed identifier occurs, the self-sovereign identity information division management device 10 searches the block chain for disposal and the block chain for registration to verify whether it is a valid distributed identifier.

도 9 내지 도 12는 본 발명의 일 실시 예에 따른 자기 주권 신원 정보 분할 관리 장치가 분산형 식별자를 관리하는 예시 화면들이다.9 to 12 are example screens for managing distributed identifiers by the apparatus for division and management of self-sovereign identity information according to an embodiment of the present invention.

도 9는 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 등록 요청을 수행하는 예시 순서도이다.9 is an exemplary flow chart in which the self-sovereign identity information division management device 10 performs a distributed identifier registration request.

도 9를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S910에서 사용자 또는 기관으로부터 분산형 식별자 등록을 요청을 받는다. Referring to FIG. 9 , the apparatus 10 for division and management of self-sovereign identity information receives a request for registration of a distributed identifier from a user or organization in step S910.

단계 S920에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버(Universal Resolver)를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다. 유니버셜 리졸버는, DID 변환기, B/C 관리, 블록체인APIs 등으로 구성할 수 있다.In step S920, the self-sovereign identity information division management device 10 searches for distributed identifier information of the discarding blockchain through a universal resolver. A universal resolver can be composed of DID converter, B/C management, blockchain APIs, etc.

단계 S930에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버셜 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보를 조회한다.In step S930, the self-sovereign identity information division management device 10 searches for distributed identifier information of the registration block chain through the universal resolver.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에도 없다면 분산형 식별자를 등록 가능하다는 조회결과를 전송한다.The self-sovereign identity information division management device 10 transmits an inquiry result indicating that the decentralized identifier can be registered if the distributed identifier information is neither in the discard blockchain nor in the registration block chain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에 등록되어 있으면 이미 등록된 유효한 분산형 식별자로 조회결과를 전송할 수 있다.The apparatus 10 for division and management of self-sovereign identity information may transmit an inquiry result with a valid decentralized identifier that has already been registered if the decentralized identifier information does not exist in the discard blockchain and is registered in the registration block chain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인과 등록용 블록체인에 모두 등록되어 있으면 이미 폐기된 분산형 식별자로 조회결과를 전송할 수 있다. 폐기된 분산형 식별자는 더 이상 사용할 수 없다.The apparatus 10 for division and management of self-sovereign identity information may transmit an inquiry result to an already discarded distributed identifier when the distributed identifier information is registered in both the discard block chain and the registration block chain. Deprecated decentralized identifiers can no longer be used.

조회 결과 등록 가능한 경우 자기 주권 신원 정보 분할 관리 장치(10)는 단계 S940에서 등록용 블록체인에 분산형 식별자를 등록할 수 있다.If registration is possible as a result of the inquiry, the self-sovereign identity information division management device 10 may register the distributed identifier in the registration block chain in step S940.

단계 S950에서 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 등록용 블록체인에 등록 후 결과를 전송한다.In step S950, the self-sovereign identity information division management device 10 registers the distributed identifier in the registration block chain and transmits the result.

도 10은 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 폐기 요청을 수행하는 예시 순서도이다.10 is an exemplary flowchart for the self-sovereign identity information division management device 10 to perform a distributed identifier discard request.

도 10을 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S1010에서 사용자 또는 기관으로부터 분산형 식별자 폐기 요청을 수신한다.Referring to FIG. 10 , the apparatus 10 for division and management of self-sovereign identity information receives a request for discarding a distributed identifier from a user or institution in step S1010.

단계 S1020에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다.In step S1020, the self-sovereign identity information division management device 10 searches for distributed identifier information of the discarded blockchain through the universal resolver.

단계 S1030에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보를 조회한다.In step S1030, the self-sovereign identity information division management device 10 searches the distributed identifier information of the registration block chain through the universal resolver.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에 등록되어 있으면 폐기 가능한 분산형 식별자로 조회결과를 전송할 수 있다.The self-sovereign identity information division management device 10 may transmit an inquiry result with a discardable distributed identifier when the distributed identifier information is not in the discard blockchain and registered in the registration block chain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에도 없다면 등록된 분산형 식별자가 아님을 조회결과로 전송한다.The self-sovereign identity information division management device 10 transmits as an inquiry result that the distributed identifier information is not registered if the distributed identifier information is neither in the discarding blockchain nor in the registration blockchain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인과 등록용 블록체인에 모두 등록되어 있으면 이미 폐기된 분산형 식별자로 조회결과를 전송할 수 있다. The apparatus 10 for division and management of self-sovereign identity information may transmit an inquiry result to an already discarded distributed identifier when the distributed identifier information is registered in both the discard block chain and the registration block chain.

조회 결과 폐기 가능한 경우 자기 주권 신원 정보 분할 관리 장치(10)는 단계 S1040에서 폐기용 블록체인에 분산형 식별자를 등록할 수 있다As a result of the inquiry, if discard is possible, the self-sovereign identity information division management device 10 may register the distributed identifier in the discard block chain in step S1040.

단계 S1050에서 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자를 폐기용 블록체인에 등록 후 결과를 전송한다.In step S1050, the self-sovereign identity information division management device 10 transmits the result after registering the distributed identifier in the discard block chain.

도 11은 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 조회 요청을 수행하는 예시 순서도이다.11 is a flowchart illustrating an exemplary process in which the self-sovereign identity information division management device 10 performs a distributed identifier inquiry request.

도 11을 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S1110에서 사용자 또는 기관으로부터 분산형 식별자 조회 요청을 수신한다.Referring to FIG. 11 , the apparatus 10 for division and management of self-sovereign identity information receives a distributed identifier search request from a user or institution in step S1110.

단계 S1120에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다.In step S1120, the self-sovereign identity information division management device 10 searches for distributed identifier information of the discarded blockchain through the universal resolver.

단계 S1130에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보를 조회한다.In step S1130, the self-sovereign identity information division management device 10 searches for distributed identifier information of the registration block chain through the universal resolver.

자기 주권 신원 정보 분할 관리 장치(10)는 단계 S1140에서 분산형 식별자의 조회 결과를 전송한다.The self-sovereign identity information division management device 10 transmits the search result of the distributed identifier in step S1140.

자세히 설명하면, 자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에 등록되어 있으면 유효한 분산형 식별자로 조회결과를 전송할 수 있다.In detail, the self-sovereign identity information division management device 10 may transmit an inquiry result with a valid decentralized identifier if the decentralized identifier information is not in the discard blockchain and registered in the registration block chain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인에 없고, 등록용 블록체인에도 없다면 등록이 가능한 분산형 식별자로 조회결과로 전송한다.The self-sovereign identity information division management device 10 transmits the distributed identifier information as a search result as a decentralized identifier that can be registered if the distributed identifier information is neither in the discard blockchain nor in the registration block chain.

자기 주권 신원 정보 분할 관리 장치(10)는 분산형 식별자 정보가 폐기용 블록체인과 등록용 블록체인에 모두 등록되어 있으면 이미 폐기된 분산형 식별자로 조회결과를 전송할 수 있다.The apparatus 10 for division and management of self-sovereign identity information may transmit an inquiry result to an already discarded distributed identifier when the distributed identifier information is registered in both the discard block chain and the registration block chain.

도 12는 자기 주권 신원 정보 분할 관리 장치(10)가 분산형 식별자 검증 요청을 수행하는 예시 순서도이다.12 is a flowchart illustrating an exemplary process in which the self-sovereign identity information division management device 10 performs a distributed identifier verification request.

도 12를 참조하면, 자기 주권 신원 정보 분할 관리 장치(10)는 단계S1210에서 사용자 또는 기관으로부터 분산형 식별자 또는 분산형 식별자 문서의 검증 요청을 수신한다.Referring to FIG. 12 , the device 10 for division and management of self-sovereign identity information receives a request for verifying a distributed identifier or a distributed identifier document from a user or institution in step S1210.

단계 S1220에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 폐기용 블록체인의 분산형 식별자 정보를 조회한다.In step S1220, the self-sovereign identity information division management device 10 searches for distributed identifier information of the discarded blockchain through the universal resolver.

단계 S1230에서 자기 주권 신원 정보 분할 관리 장치(10)는 유니버설 리졸버를 통해 등록용 블록체인의 분산형 식별자 정보 또는 분산형 식별자 문서를 조회한다.In step S1230, the self-sovereign identity information division management device 10 searches the distributed identifier information or distributed identifier document of the blockchain for registration through the universal resolver.

유효한 분산형 식별자가 있다면 자기 주권 신원 정보 분할 관리 장치(10)는 단계 S1240에서 분산형 식별자 또는 분산형 식별자 문서 정보를 전송한다.If there is a valid distributed identifier, the self-sovereign identity information division management device 10 transmits the distributed identifier or distributed identifier document information in step S1240.

상술한 자기 주권 신원 정보 분할 관리 방법은 컴퓨터가 읽을 수 있는 매체 상에 컴퓨터가 읽을 수 있는 코드로 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체는, 예를 들어 전이형 기록 매체(CD, DVD, 블루레이 디스크, USB 저장 장치, 전이식 하드 디스크)이거나, 고정식 기록 매체(ROM, RAM, 컴퓨터 구비형 하드 디스크)일 수 있다. 상기 컴퓨터로 읽을 수 있는 기록 매체에 기록된 상기 컴퓨터 프로그램은 인터넷 등의 네트워크를 통하여 다른 컴퓨팅 장치에 전송되어 상기 다른 컴퓨팅 장치에 설치될 수 있고, 이로써 상기 다른 컴퓨팅 장치에서 사용될 수 있다.The above-described method for dividing and managing self-sovereign identity information may be implemented as computer readable code on a computer readable medium. The computer-readable recording medium is, for example, a transferable recording medium (CD, DVD, Blu-ray disc, USB storage device, transferable hard disk) or a fixed recording medium (ROM, RAM, computer-equipped hard disk). ) can be. The computer program recorded on the computer-readable recording medium may be transmitted to another computing device through a network such as the Internet, installed in the other computing device, and thus used in the other computing device.

이상에서, 본 발명의 실시 예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시 예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.In the above, even though all the components constituting the embodiment of the present invention have been described as being combined or operated as one, the present invention is not necessarily limited to these embodiments. That is, within the scope of the object of the present invention, all of the components may be selectively combined with one or more to operate.

도면에서 동작들이 특정한 순서로 도시되어 있지만, 반드시 동작들이 도시된 특정한 순서로 또는 순차적 순서로 실행되어야만 하거나 또는 모든 도시 된 동작들이 실행되어야만 원하는 결과를 얻을 수 있는 것으로 이해되어서는 안 된다. 특정 상황에서는, 멀티태스킹 및 병렬 처리가 유리할 수도 있다. 더욱이, 위에 설명한 실시 예 들에서 다양한 구성들의 분리는 그러한 분리가 반드시 필요한 것으로 이해되어서는 안 되고, 설명된 프로그램 컴포넌트들 및 시스템들은 일반적으로 단일 소프트웨어 제품으로 함께 통합되거나 다수의 소프트웨어 제품으로 패키지 될 수 있음을 이해하여야 한다.Although actions are shown in a particular order in the drawings, it should not be understood that the actions must be performed in the specific order shown or in a sequential order, or that all shown actions must be performed to obtain a desired result. In certain circumstances, multitasking and parallel processing may be advantageous. Moreover, the separation of the various components in the embodiments described above should not be understood as requiring such separation, and the described program components and systems may generally be integrated together into a single software product or packaged into multiple software products. It should be understood that there is

이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.So far, the present invention has been looked at mainly by its embodiments. Those skilled in the art to which the present invention pertains will be able to understand that the present invention can be implemented in a modified form without departing from the essential characteristics of the present invention. Therefore, the disclosed embodiments should be considered from a descriptive point of view rather than a limiting point of view. The scope of the present invention is shown in the claims rather than the foregoing description, and all differences within the equivalent scope will be construed as being included in the present invention.

10: 자기 주권 신원 정보 분할 관리 장치
100: 키 관리부
110: 분할부
120: 복원부
130: 백업부
200: 신원정보부
210: 등록관리부
220: 폐기관리부
300: 인증부10: self-sovereign identity information division management device
100: key management unit
110: division part
120: restoration unit
130: backup unit
200: identity information department
210: registration management department
220: waste management department
300: authentication unit

Claims (6)

분산형 식별자와 연관된 개인키를 관리하는 키 관리부;
상기 분산형 식별자를 생성하고 블록체인에 등록하는 신원정보부; 및
상기 분산형 식별자가 유효한지 검증하는 인증부를 포함하는
자기 주권 신원 정보 분할 관리 장치.
a key management unit that manages a private key associated with a distributed identifier;
an identity information unit that generates the distributed identifier and registers it in a blockchain; and
Including an authentication unit that verifies whether the distributed identifier is valid
Self-sovereign identity information partition management device.
 제1항에 있어서,
상기 키 관리부는
비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하는 분할부;
설정된 분할 조건 또는 복원 조건에 따라 상기 개인키를 복원하는 복원부; 및
백앤드 서버 플랫폼에 상기 개인분할키 데이터를 백업하는 백업부를 포함하는
자기 주권 신원 정보 분할 관리 장치.
According to claim 1,
The key manager
a partitioning unit for generating a plurality of cryptographically secure private partition key data using a secret partitioning algorithm;
a restoration unit restoring the private key according to set partition conditions or restoration conditions; and
Including a backup unit for backing up the personal partition key data to the back-end server platform
Self-sovereign identity information partition management device.
 제1항에 있어서
상기 백앤드 서버 플랫폼은 하드웨어 암호 모듈 저장소인 자기 주권 신원 정보 분할 관리 장치.
According to claim 1
The back-end server platform is a hardware cryptographic module storage self-sovereign identity information division management device.
 자기 주권 신원 정보 분할 관리 장치가 수행하는 자기 주권 신원 정보 분할 관리 방법에 있어서,
비밀분할 알고리즘을 활용하여 개인키를 암호학적으로 안전한 복수 개의 개인분할키 데이터를 생성하는 단계;
설정된 분할 조건 또는 복원 조건에 따라 상기 개인키를 복원하는 단계 및
백앤드 서버 플랫폼에 상기 개인분할키 데이터를 백업하는 단계를 포함하는 자기 주권 신원 정보 분할 관리 방법.
In the self-sovereign identity information division and management method performed by the self-sovereign identity information division and management device,
generating a plurality of cryptographically secure private partition key data using a secret partitioning algorithm;
restoring the private key according to set partition conditions or restoration conditions; and
and backing up the personal partition key data on a backend server platform.
 제4항에 있어서,
상기 백앤드 서버 플랫폼은 하드웨어 암호 모듈 저장소인 자기 주권 신원 정보 분할 관리 방법.
According to claim 4,
The back-end server platform is a hardware cryptographic module storage self-sovereign identity information division management method.
 제4항 및 제5항의 자기 주권 신원 정보 분할 관리 방법 중 어느 하나를 실행하고 컴퓨터가 판독 가능한 기록매체에 기록된 컴퓨터 프로그램.
A computer program that executes any one of the self-sovereign identity information division management methods of claims 4 and 5 and is recorded on a computer-readable recording medium.
KR1020210113357A 2021-07-19 2021-08-26 Apparatus and method for segmenting and managing self-sovereign identity information KR102563183B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20210094450 2021-07-19
KR1020210094450 2021-07-19

Publications (2)

Publication Number Publication Date
KR20230013591A true KR20230013591A (en) 2023-01-26
KR102563183B1 KR102563183B1 (en) 2023-08-04

Family

ID=85110954

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210113357A KR102563183B1 (en) 2021-07-19 2021-08-26 Apparatus and method for segmenting and managing self-sovereign identity information

Country Status (1)

Country Link
KR (1) KR102563183B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180115701A (en) * 2016-02-23 2018-10-23 엔체인 홀딩스 리미티드 Secure manifold loss prevention of cryptographic keys for block-chain-based systems associated with wallet management systems Storage and transmission
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof
KR102179498B1 (en) * 2020-04-13 2020-11-17 주식회사 한국정보보호경영연구소 Method for providing smart group bankbook service based decentralized identifier and system thereof
KR102197218B1 (en) * 2019-07-31 2021-01-04 주식회사 티이이웨어 System and method for providing distributed id and fido based block chain identification

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180115701A (en) * 2016-02-23 2018-10-23 엔체인 홀딩스 리미티드 Secure manifold loss prevention of cryptographic keys for block-chain-based systems associated with wallet management systems Storage and transmission
KR102197218B1 (en) * 2019-07-31 2021-01-04 주식회사 티이이웨어 System and method for providing distributed id and fido based block chain identification
KR102139645B1 (en) * 2020-04-13 2020-07-30 주식회사 한국정보보호경영연구소 System for Certificating identity based on Blockchain and Driving method thereof
KR102179498B1 (en) * 2020-04-13 2020-11-17 주식회사 한국정보보호경영연구소 Method for providing smart group bankbook service based decentralized identifier and system thereof

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
1. 한국 공개특허공보 제10-2019-0114435호 "블록체인 기반의 권한 인증 방법, 단말 및 이를 이용한 서버"(공개일자: 2019년 10월 10일)

Also Published As

Publication number Publication date
KR102563183B1 (en) 2023-08-04

Similar Documents

Publication Publication Date Title
US20220191012A1 (en) Methods For Splitting and Recovering Key, Program Product, Storage Medium, and System
US11698958B2 (en) Systems and methods for device and user authorization
WO2020062668A1 (en) Identity authentication method, identity authentication device, and computer readable medium
CN100454274C (en) Safty printing using secrete key after being checked
KR20190136245A (en) Method for managing content based on blockchain and system performing the method
JP2019506103A (en) How to manage trusted identities
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
JP2006333520A (en) Multi-step digital signature method and system
US11405198B2 (en) System and method for storing and managing keys for signing transactions using key of cluster managed in trusted execution environment
US11121876B2 (en) Distributed access control
KR101817152B1 (en) Method for providing trusted right information, method for issuing user credential including trusted right information, and method for obtaining user credential
US11838405B1 (en) Blockchain delegation
Shen et al. SecDM: Securing data migration between cloud storage systems
KR20210117873A (en) System and method for distributed autentication based on zero knowledge proof
JP6533542B2 (en) Secret key replication system, terminal and secret key replication method
JP6522842B1 (en) INFORMATION PROCESSING APPARATUS, METHOD, AND PROGRAM
KR102501004B1 (en) Method and apparatus for managing data based on blockchain
KR102563183B1 (en) Apparatus and method for segmenting and managing self-sovereign identity information
KR102480400B1 (en) Device and method for self-sovereign identity authentication
US11729159B2 (en) System security infrastructure facilitating protecting against fraudulent use of individual identity credentials
Ramprasath et al. Protected Data Sharing using Attribute Based Encryption for Remote Data Checking in Cloud Environment
CN114996694A (en) Data fusion method, device, system and storage medium
KR20030097550A (en) Authorization Key Escrow Service System and Method
KR102289478B1 (en) System and method for providing electronic signature service
KR20010038208A (en) Administrative information management method of X.509-base public key certification authority

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant